Сигурност

Да "разбираш от бизнес", когато си CISO

CIO Media

Ето какво отличава разбиращите от бизнес главни директори по сигурност на информацията според специалистите по подбор на кадри

Дейвид Уелдън, CSO

Общият и понякога неясен термин "да разбираш от бизнес" може да включва всичко от притежаването на официална академична степен по бизнес или професионален опит до демонстриране на добро разбиране на мисията на дадена организация и индустрия или носенето на отговорност за практически бизнес резултати. Когато дадена организация наблегне на нуждата техният CISO да разбира от бизнес, тя търси някого, който е "добре запознат и опитен по всички аспекти на бизнеса", казва Петър Джакола, служител по подбор на технически кадри в Darwin Recruitment.

Този фокус върху бизнес стойността е разбираем в съвременната корпоративна среда. Според скорошно проучване на CIO, САЩ, за въздействието на пандемията върху бизнеса най-важните три приоритета на главните изпълнителни директори са ръководене на цифрови бизнес инициативи, подобряване на практиките за работа от разстояние и надграждане на сигурността на ИТ и данните за подобряване на корпоративната устойчивост.

"Участието в срещи с разработчици, екипи по продажби, маркетинг, обслужване на клиенти ще предостави цялостен изглед на организацията и как работи тя, казва Джакола. Понякога мениджъри и ръководители остават изолирани в отделите си и губят поглед към това, което се случва в компанията. Един разбиращ от бизнес CISO усеща пулса на всички аспекти на бизнеса, а не само дейностите по сигурността."

Тази всеобхватна перспектива е ключова, тъй като от съвременните главни изпълнителни директори се очаква да "донесат иновации и идеи в компанията и да ги обяснят в контекста на бизнес целите и рисковете", казва Кели Дойл, управляващ директор във фирмата за подбор на ръководни кадри Heller Search Associates.

Уменията, които са ви необходими
Придобиването на разбиране на бизнеса, разбира се, е необходимо, но недостатъчно условие. Това, което ви отличава, е какво правите с това знание. "След като разбира бизнеса, главният директор по сигурност на информацията притежава нужните умения да изработи стратегия и да осигури възприемането й в компанията, ръководния екип и борда, за да имплементира плана", казва Дойл.

6 ключови умения и качества
Освен задължителните технически умения разбиращите от бизнес главни директори по сигурност на информацията трябва също така:
  • Да говорят езика на бизнеса
  • Да притежават съвършени лидерски умения
  • Да имат отлични вербални и писмени комуникационни умения
  • Да могат да създават силни, автентични отношения
  • Да бъдат влиятелни
  • Да имат дълбоко разбиране на риска и толерантността на организацията към риска
"Разбиращият от бизнес CISO не само разбира технологията, но и може да я обясни на заинтересованите страни с бизнес термини. Той или тя е личност, природно любопитна относно бизнеса и знае, че пълното разбиране на организацията ще я направи по-ефективен CISO. Този лидер ще може да общува със заинтересованите страни и ще поставя ефективно заплахите в бизнес контекст."

По отношение на личните качества, които CISO трябва да притежава, самосъзнанието е сред най-важните, казва Джеф Снайер, президент на Jeff Snyder Coaching and SecurityRecruiter.com. Това е "познаването на разликата между това какво човек може да прави и какво трябва да прави. Разбиране на това как да се пригоди комуникацията за всички аудитории, с които може да контактува. Те трябва да имат добре развита емоционална интелигентност". Това самосъзнание и способността за адаптиране на съобщението към аудиторията са ключови, тъй като главните информационни директори ще трябва да продават стратегия за сигурност на бизнес ръководители, да провеждат задълбочени технически дискусии със своя екип, както и да вдъхновяват служителите да разпознаят и избягват рискови поведения.

Покажете какво притежавате
Когато става дума за топ уменията, които главните директори по сигурност на информацията трябва да притежават, разказването може да бъде най-важно от всичко. За кандидата за позицията на CISO разказването е отличен начин да помогне на потенциален служител да го опознае бързо. Това не само дава възможност на главния директор по сигурност на информацията да обсъди ключови бизнес и технически теми в контекста на разговора, но и да демонстрира процеса на мислене на човека.

"Вашата способност да разказвате увлекателни бизнес случки за своя предишен опит и да показвате истинско разбиране на бизнеса, не само на технологиите, е ключова, казва Дойл. Бъдете готови да разкажете за това, което сте правили в предишната си организация. Дали сте имплементирали стратегия и пътна карта и сте получили одобрението на борда? Това е страхотен разказ за споделяне. Създали ли сте смислени метрики, за да покажете стратегическата стойност на сигурността? Ако сте работили в компания, която е преминавала през цифрова трансформация, можете ли да говорите за това как сте помогнали за защита на критични данни? Още по-добре, ако вашата компания наскоро е започнала да продава нови цифрови продукти, били ли сте включени в разработването на продуктите? Или ако сте внесли конкретен опит в силно регулиран отрасъл, говорете за своя опит сега."

"Да сте способни да продадете себе си и своя набор от умения на дадена компания е изключително важно, казва Джакола. Когато подбират кандидати за CISO и други роли на ръководно ниво, компаниите проучват стотици кандидати, които имат солидни резюмета, професионален опит и образование."

"Начинът да се отличите от останалите е да посочите конкретни пътища, по които можете да донесете незабавна стойност на компанията. Имате ли професионален опит в същия отрасъл? Чудесно, не пропускайте да го изтъкнете. Завършили ли се успешно проект, за който знаете, че компанията планира или е в процес на работа по подобен? Още по-добре. Обяснете подробно как сте ръководили този проект, хората, бюджета, колко пари сте спестили или сте генерирали приходи. Компаниите искат да знаят, че вие ще донесете стойност за екипа им, така че не пропускайте да давате примери за това как сте осигурили стойност за вашия сегашен и предишен работодател", допълва той.

Много просто, онези главни директори по сигурност на информацията, които могат да разкажат увлекателна история за това как са донесли стойност за дадена организация или как са помогнали за управлението на ключов проект, най-вероятно ще заемат топ позициите или ще направят най-добрите кариери.

Превод и редакция Мариана Апостолова


X